Procesory od Intelu trápi vážna bezpečnostná chyba. Nedá sa takmer opraviť
Špecialisti z Positive Technologies prišli na bezpečnostnú dieru v čipoch od Intelu, pomocou ktorej dokážu potenciálni útočníci do počítača s týmto čipom vložiť škodlivý kód, schopný získania absolútnej kontroly nad daným systémom.
Nejde však o prvý chybný krok Intelu v oblasti bezpečnosti, keďže v roku 2018 počas konferencie CES vyplávali na povrch bezpečnostné chyby čipov, vďaka ktorým mali útočníci jednoduchý prístup k údajom. Positive Technologies teraz objavili ďalšiu bezpečnostnú dieru v čipoch od Intelu, a to konkrétne v systéme Converged Security and Management Engine (CSME).
Ten kontroluje štartovanie jednotky a teplotu, dohliada na firmvér a z hľadiska bezpečnosti na kryptografické funkcie. Systém CSME fungujúci na dedikovanom CPU a RAM je vôbec úplne to prvé, čo sa spúšťa pri zapínaní počítača. Jednou z prvých vecí, ktoré systém kontroluje, je jeho vlastná pamäť, no ešte predtým dochádza k takmer nepozorovateľnej časovej medzere, ktorú by potenciálny hacker mohol využiť v prípade, že má daný počítač fyzicky alebo aj lokálne dostupný.
CSME zabezpečuje kryptovanie dát operačného systému a aplikácií prostredníctvom takzvaného chipset kľúča, ku ktorému by sa cez vyššie popísanú bezpečnostnú dieru mohol potenciálny útočník dostať, a tak sa zmocniť najpodstatnejších súčastí operačného systému, jeho nastavení a programov samotných. Útočník by v tom prípade vedel zaútočiť na pamäť, prepísať ju a zmocniť sa spúšťaného kódu.
Keďže je tento kód natvrdo zapísaný do procesorov od Intelu, bez fyzického zásahu do samotného čipu ho nie je možné prepísať. Aj keď toto všetko znie až apokalypticky, bezpečnostní špecialisti sa spoliehajú na to, že k hacknutiu počítačov skrz túto bezpečnostnú chybu je až extrémne náročné, vyžaduje si špecifické vybavenie a najmä fyzický prístup k hardvéru.
Nenechaj si ujsť
Recenzia | Otestovali sme lacnejšiu verziu Galaxy Note 10. Stojí za to o stovky eur nižšia cena?
Táto bezpečnostná chyba je zahrnutá v Intel procesoroch vydaných za posledných 5 rokov. Keďže hackeri potrebujú fyzický prístup k zariadeniam, jedným z možných ohrození je nabúranie sa do systému, ktorého sa bývalý majiteľ už zbavil a nový majiteľ hardvéru, zároveň možný útočník, dokáže vrátiť späť staršie verzie BIOSu.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Svet zúri: Experti odhalili, čo spôsobilo masívny kolaps internetu. Hackeri to neboli
„Ak ťa môže nahradiť AI, nerobíš skutočnú prácu.“ Šéf OpenAI šokoval ľudí, vraj sa odtrhol od reality
Slováci prichádzajú o stovky eur. Najväčšie internetové pasce, ktoré ťa potichu oberajú o peniaze (a ako sa im vyhnúť)
Odhaľuje rakovinu a diktuje, čo si kúpiš. Neuveriteľné veci, ktoré už dnes robí AI
Ľudia sa spoja s AI a prestanú starnúť. Legendárny vedec odhalil, čo sa stane v blízkej budúcnosti
NAJČÍTANEJŠIE ZO STARTITUP
Štát siahne Slovákom na výplaty. Vieme, o koľko prídu zamestnanci a rodičia
PREMIUMOd úľavy k závislosti: Ako vznikajú moderné návyky, ktoré pomaly oslabujú náš mozog (ROZHOVOR)
Milan Dubec: Prebojoval sa medzi najbohatších Slovákov s majetkom 120 miliónov eur
Bizarná novela prešla: Chodci na Slovensku nesmú ísť rýchlejšie než 6 km/h
Jedlo pre lepšiu náladu: Vedci odhalili bežné potraviny za pár centov, ktoré bojujú proti depresii
- 24 hod
- 48 hod
- 7 dní
-
- VIDEO: Zbláznila sa Čína? Neuveríš, čím pokryli celé pohorie
- Pochopili, že ubližujú sami sebe. Bohatá krajina chce okamžite zrušiť clá na elektromobily z Číny
- Bez Západu by rýchlo prehrali. Ukrajina zistila, čo v skutočnosti poháňa „ruské“ drony
- Akčný film 2025 neprestáva udivovať. Ohúril aj Slovákov a naďalej láme rekordy
- Už prvá epizóda prekročila všetky hranice: Na obrazovky dorazil jeden z najočakávanejších seriálov roka
-
- Bez Západu by rýchlo prehrali. Ukrajina zistila, čo v skutočnosti poháňa „ruské“ drony
- Pochopili, že ubližujú sami sebe. Bohatá krajina chce okamžite zrušiť clá na elektromobily z Číny
- Akčný film 2025 neprestáva udivovať. Ohúril aj Slovákov a naďalej láme rekordy
- Vodiči sú proti nim bezradní. Nové radary rozdávajú pokuty za niečo, čo by ti nikdy nenapadlo
- VIDEO: Zbláznila sa Čína? Neuveríš, čím pokryli celé pohorie
-
- Bez Západu by rýchlo prehrali. Ukrajina zistila, čo v skutočnosti poháňa „ruské“ drony
- Vodiči sú proti nim bezradní. Nové radary rozdávajú pokuty za niečo, čo by ti nikdy nenapadlo
- Veľmoc objavila 35 miliónov ton veľmi vzácnej suroviny. Prinesie im ohromné bohatstvo
- Akčný film 2025 neprestáva udivovať. Ohúril aj Slovákov a naďalej láme rekordy
- EÚ ide po vodičoch. Drastické zmeny pocítia aj Slováci, za toto ti môžu zobrať vodičák (PREHĽAD)
Takú astronomickú hodnotu dosiahli len tri firmy. Technologický gigant prekonal historický míľnik
Obľúbený operátor spúšťa štedrý vianočný kalendár, pre Slovákov si pripravil veľa prekvapení (PREHĽAD)
Konečne rozumný krok od Google. Chystá sa obnoviť odstavenú jadrovú elektráreň, toto je dôvod
Európania kupujú čoraz viac áut. Predaj stúpol o neuveriteľné čísla, najpopulárnejší pohon nesklamal
Slovanský štát tvrdo zakázal mobily na školách. Dopad na študentov prekvapil úplne všetkých
NAJČÍTANEJŠIE ZO STARTITUP
Štát siahne Slovákom na výplaty. Vieme, o koľko prídu zamestnanci a rodičia
PREMIUMOd úľavy k závislosti: Ako vznikajú moderné návyky, ktoré pomaly oslabujú náš mozog (ROZHOVOR)
Milan Dubec: Prebojoval sa medzi najbohatších Slovákov s majetkom 120 miliónov eur
Bizarná novela prešla: Chodci na Slovensku nesmú ísť rýchlejšie než 6 km/h
